La Habana, 22 de enero de 2020

“Año 62 de la Revolución”

Debido a que los Sistemas Operativos Windows 7 y Windows 10 en su versión 1803, dejaran de tener soporte de actualizaciones por parte de Microsoft en enero del año 2020, se vienen registrando de manera creciente en el país ataques de intrusión Win.MS17-010.

La explotación exitosa de esta vulnerabilidad puede dar lugar a la ejecución remota de código en las computadoras de destino, lo que permite a un atacante cargar malware y propagarlo a otros hosts vulnerables en una red. Los ataques dirigidos a la vulnerabilidad MS17-010 se usaron en los ataques de WannaCry y ExPetr ransomware.

Es de significar que la OSRI, desde el 15 de mayo de 2017, ha emitido TRES ALERTAS sobre la eliminación de las vulnerabilidades descritas en el Boletín MS17-010 de Microsoft. Los ataques exitosos que se registran en la actualidad evidencian, entre otros aspectos, la no aplicación de las medidas de seguridad para la eliminación de las vulnerabilidades descritas en dicho boletín.

Mitigación de este ataque

• Migrar a otros Sistemas Operativos no vulnerables a Win.MS17-010.
• Bloquear los puertos TCP 139, UDP 137, 138 y TCP/UDP 445.
• Activar el System Watcher en la configuración del antivirus Kaspersky.
• Mantener actualizadas las bases de datos de los productos de Kaspersky.

Esta Alerta de Seguridad debe enviarse, por quien corresponda, a todas las entidades que se le subordinan en el país.

En espera de su atención,

Equipo de Respuesta a Incidentes Computacionales de Cuba

OSRI